Gitrecon es una herramienta escrita en python que nos puede facilitar las tareas de recoleccion de informacion durante un pentest. Esta nos permite obtener información de los perfiles de usuario de las plataformas de Github y Gitlab y que muchas veces no es tan visible desde la interfaz web.
Url de la herramienta
https://github.com/GONZOsint/gitrecon/
Instalación
Para la instalacion primero vamos a clonar el repositorio
git clone https://github.com/GONZOsint/gitrecon.git
Dentro del directorio de gitrecon creamos un entorno virtual en python, esta es la manera recomendable para evitar conflicto de versiones en las librerias que ocupemos, para ello ejecutamos lo siguiente:
virtualenv -p python3 venv
Mas informacion sobre la creacion y activacion de entornos en python en el siguiente link:
12. Entornos Virtuales y Paquetes — documentación de Python – 3.10.0
Una vez activado el entorno, vamos a instalar las dependencias necesarias con el siguiente comando:
pip3 install -r requirements.txt
Uso
Una vez instalado, vamos a ejecutar la herramienta, si no tenemos errores veremos una salida como la que se muestra en la siguiente imagen.
python3 gitrecon.py -h
A continuacion ejecutaremos una consulta de ejemplo para ver el tipo de informacion que podemos obtener con este script, la sintaxis sera la siguiente:
python3 gitrecon.py <nombre_de_usuario> -s <github/gitlab>
Redacción: EHCGroup / Carlos Gutierrez